StoreFront

Agregar una conexión de Citrix Gateway

April 24, 2023

Contribución de:

Utilice la tarea Agregar dispositivo Citrix Gateway para agregar implementaciones de Citrix Gateway a través de las cuales los usuarios podrán acceder a los almacenes. Debe habilitar el método de autenticación PassThrough desde Citrix Gateway antes de poder configurar el acceso remoto a los almacenes a través de Citrix Gateway. Para obtener más información acerca de la configuración de Citrix Gateway para StoreFront, consulte Using WebFront to Integrate with StoreFront.

Importante:

En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Compruebe que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los demás servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.

En la pantalla de Inicio o Aplicaciones de Windows, busque el mosaico de Citrix StoreFront y haga clic en él.
Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Administrar Citrix Gateway.
Haga clic en Agregar y, en la página Parámetros generales, especifique un nombre simplificado para la implementación de Citrix Gateway que ayude a los usuarios a identificarla.

Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarles a identificarlo y decidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de Citrix Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.
Escriba la URL del servidor virtual o punto de entrada de usuarios (para Access Gateway 5.0) para la implementación. Especifique la versión de producto utilizada en la implementación.

El nombre de dominio completo (FQDN) de la implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de Citrix Gateway. No se admite el uso de un mismo FQDN para StoreFront y para el servidor virtual de Citrix Gateway.
Si va a agregar una implementación de Access Gateway 5.0, continúe en el paso 7. De lo contrario, especifique la dirección IP de subred del dispositivo Citrix Gateway, si es necesario. Se necesita una dirección IP de subred para los dispositivos Access Gateway 9.3. Esta dirección es optativa si se trata de versiones más recientes de producto.

La dirección de subred es la dirección IP que Citrix Gateway utiliza para representar el dispositivo de usuario cuando se comunica con los servidores de la red interna. También puede ser la dirección IP asignada del dispositivo Citrix Gateway. Cuando está especificada, StoreFront utiliza la dirección IP de subred para verificar que las solicitudes entrantes provienen de un dispositivo de confianza.
Si quiere agregar un dispositivo con Citrix Gateway, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de la aplicación Citrix Workspace.

La información que proporcione sobre la configuración de su dispositivo Citrix Gateway se agrega al archivo de aprovisionamiento para el almacén. Eso permite que la aplicación Citrix Workspace envíe la solicitud de conexión pertinente al comunicarse con el dispositivo por primera vez.
- Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
- Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
- Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
- Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación por SMS.
- Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.
Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación en la lista Alternativa a tarjeta inteligente. Continúe en el paso 8.
Para agregar una implementación de Access Gateway 5.0, indique si el punto de entrada del usuario está alojado en un dispositivo independiente. Si quiere agregar un clúster, haga clic en Siguiente y continúe en el paso 9.
Si quiere configurar StoreFront para Citrix Gateway o un único dispositivo Access Gateway 5.0, complete la URL del servicio de autenticación de Citrix Gateway en el cuadro URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Haga clic en Siguiente y continúe en el paso 11.

Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de Citrix Gateway para verificar que las solicitudes recibidas desde Citrix Gateway provienen de ese dispositivo.
Para configurar StoreFront para un clúster de Access Gateway 5.0, enumere en la página Dispositivos las direcciones IP o FQDN de los dispositivos del clúster y haga clic en Siguiente.
En la página Habilitar autenticación silenciosa, enumere las direcciones URL para el servicio autenticación que se ejecuta en los servidores de Access Controller. Agregue direcciones URL de varios servidores para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Haga clic en Siguiente.

StoreFront utiliza el servicio de autenticación para realizar la autenticación de los usuarios remotos para que no necesiten volver a introducir sus credenciales cuando accedan a los almacenes.
En todas las implementaciones, para que los recursos proporcionados por Citrix Virtual Apps and Desktops estén disponibles en el almacén, enumere en la página Secure Ticket Authority (STA) las direcciones URL de los servidores con STA. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.

El STA está alojado en servidores Citrix Virtual Apps and Desktops. Emite tíquets de sesión en respuesta a las solicitudes de conexión. Esos tíquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de Citrix Virtual Apps and Desktops.
Si quiere que Citrix Virtual Apps and Desktops mantenga abiertas las sesiones desconectadas mientras la aplicación Citrix Workspace intenta volver a conectarse automáticamente, marque la casilla Habilitar fiabilidad de la sesión. Si configuró varios STA y quiere asegurarse de que la fiabilidad de la sesión esté siempre disponible, seleccione la casilla Solicitar tíquets de dos STA, si están disponibles.

Cuando la casilla Solicitar tíquets de dos STA, si están disponibles está seleccionada, StoreFront obtiene tíquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA no está disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.
Haga clic en Crear para agregar la información de la implementación de Citrix Gateway. Una vez que la implementación se haya agregado, haga clic en Finalizar.

Para obtener más información sobre la actualización de la información de las implementaciones, consulte Configurar parámetros de conexión de Citrix Gateway.

Para proporcionar acceso a los almacenes a través de Citrix Gateway, se necesita una baliza interna y al menos dos balizas externas. La aplicación Citrix Workspace utiliza balizas para determinar si los usuarios están conectados a redes locales o públicas y, luego, selecciona el método de acceso adecuado. De forma predeterminada, StoreFront utiliza la dirección URL del servidor o la dirección URL con equilibrio de carga de la implementación como baliza interna. El sitio web de Citrix y la URL del servidor virtual o punto de entrada (para Access Gateway 5.0) de la primera implementación de Citrix Gateway que usted agrega se utilizan como balizas externas de forma predeterminada. Para obtener más información sobre cómo cambiar balizas, consulte Configurar balizas.

Para permitir que los usuarios accedan a los almacenes a través de Citrix Gateway, compruebe que ha configurado el acceso de usuarios remotos para dichos almacenes.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Agregar una conexión de Citrix Gateway

April 24, 2023

Contribución de:

April 24, 2023

Contribución de:

En este artículo

¿Le ha resultado útil?